23 使用 OpenSSH 保护网络操作 #

SSH 是为网络中计算机之间的，或者网络中计算机与网络外部的系统之间的通讯提供端到端保护的一种协议。只要您有远程计算机的登录名和正确的身份验证方法，就能打开与任何其他计算机的 SSH 会话。

SSH 是一种客户端-服务器协议。任何运行 sshd 守护程序的主机都可以接受来自任何其他主机的 SSH 连接。每个运行 sshd 的主机都可以有自身的自定义配置，例如限制哪些用户可以进行访问，以及允许哪些身份验证方法。

身份验证和加密由加密密钥对提供。每个密钥对包括一个公共密钥和一个私用密钥。公共密钥用于加密，私用密钥用于解密。公共密钥可任意共享，而私用密钥必须受到保护且不可共享。当私用密钥被透露时，任何拥有它的人都可以伪装成原始密钥所有者。

SSH 提供很强的身份验证，因为服务器和客户端必须彼此进行身份验证。当客户端首次尝试打开 SSH 会话时，服务器会提供其公共主机密钥。如果客户端已拥有此密钥的副本（储存在客户端计算机上的 ~/.ssh/known_hosts 中），则客户端知道服务器可信。如果客户端没有相应的主机密钥，则系统会询问它是否应信任服务器：

The authenticity of host '192.168.22.219 (192.168.22.219)'
   can't be established. ECDSA key fingerprint is
   SHA256:yXf6pjV26N0fegvEYIt3HgG95s3Q1X6WYRhtHLF99pUo.
   Are you sure you want to continue connecting (yes/no/[fingerprint])?

用户可以键入 yes、no，或粘贴其主机密钥指纹的副本。

注意：匹配主机密钥指纹

将主机密钥指纹副本分发给用户可使他们能够校验是否收到了正确的主机密钥。当他们粘贴主机密钥指纹的副本时，ssh 将比较指纹，并在指纹匹配时接受提供的主机密钥。这可以确保匹配精确度高于视觉比较。

如果指纹不匹配，用户仍可以键入 yes 或者复制消息中的指纹，并完成连接。

openssh 软件包安装服务器、客户端、文件传输命令和一些实用程序。

OpenSSH 支持多种不同类型的身份验证：

客户端将公共主机密钥的副本储存在 ~/.ssh/known_hosts 中。如果主机的公共密钥已更改，则会拒绝连接并显示严肃的警告：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:keNu/rJFWmpQu9B0SjIuo8NLjbeDY/x3Tktpl7oDJqo.
Please contact your system administrator.
Add correct host key in /home/geeko/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/geeko/.ssh/known_hosts:210
You can use following command to remove the offending key:
ssh-keygen -R 192.168.121.219 -f /home/geeko/.ssh/known_hosts
ECDSA host key for 192.168.121.219 has changed and you have requested strict
checking.
Host key verification failed.

补救措施是使用严肃警告中给出的命令从 ~/.ssh/known_hosts 中删除有问题的密钥，然后重新连接并接受新的主机密钥。

默认情况下，SUSE Linux Enterprise Server 会安装可提供以下命令的 OpenSSH 软件包：

OpenSSH 随附一个可用的默认服务器配置，但您还可以采取其他措施来保护服务器。

重要：保留对远程计算机的访问权限

当您对任何 SSH 服务器进行更改时，可以对计算机进行物理访问，或者将活动的根 SSH 会话保持打开状态，直到您测试了更改并且一切正常。然后，如果出现问题，您可以还原或纠正更改。

默认服务器配置文件 /etc/ssh/sshd_config 包含默认配置，所有默认值已注释掉。可以通过输入您自己的不带注释的配置项目来覆盖任何默认项目，例如，以下示例设置不同的监听端口，并指定多宿主主机上的 IPv4 监听地址：

#Port 22
Port 2022

#ListenAddress 0.0.0.0
ListenAddress 192.168.10.100

重要：更新 /etc/services

使用非标准监听端口时，请先检查 /etc/services 文件中是否存在未使用的端口。选择大于 1024 的任何未使用端口。然后在 /etc/services 中记录您正在使用的端口。

最佳实践是禁止 root 登录名。改用非特权用户登录到远程计算机，然后使用 sudo 以 root 身份运行命令。如果您确实想要允许 root 登录名，以下服务器配置示例演示了如何将服务器配置为仅接受 root 用户的公共密钥身份验证（第 23.6 节 “公共密钥身份验证”）。

/etc/ssh/sshd_config 的以下设置强化了访问控制：

# Check if the file modes and ownership of the user’s files and
# home directory are correct before allowing them to login
StrictModes yes

# If your machine has more than one IP address, define which address or
# addresses it listens on
ListenAddress 192.168.10.100

# Allow only members of the listed groups to log in
AllowGroups ldapadmins backupadmins

# Or, deny certain groups. If you use both, DenyGroups is read first
DenyGroups users

# Allow or deny certain users. If you use both, DenyUsers is read first
AllowUsers user1 user2@example.com user3
DenyUsers user4 user5@192.168.10.10

# Allow root logins only with public key authentication
PermitRootLogin prohibit-password

# Disable password authentication and allow only public key authentication
# for all users
PasswordAuthentication no

# Length of time the server waits for a user to log in and complete the
# connection. The default is 120 seconds:
LoginGraceTime 60

# Limit the number of failed connection attempts. The default is 6
MaxAuthTries 4

更改 /etc/ssh/sshd_config 后，运行语法检查程序：

> sudo sshd -t

语法检查程序只会检查语法是否正确，而不会查找配置错误。完成后，重载配置：

> sudo systemctl reload sshd.server

检查服务器关键目录的权限是否正确。

/etc/ssh 应采用 0755/drwxr-xr-x 模式，由 root:root 拥有。

私用密钥应该是 0600/-rw--------，由 root:root 拥有。

公共密钥应该是 0644/-rw-r--r--，由 root:root 拥有。

可以使用 PAM（可插拔身份验证模块）来限制从子网进行的登录。以下步骤针对特定的用户配置远程登录限制。这些限制将影响所有 OpenSSH 命令，包括 ssh（第 23.3 节 “口令身份验证”）、scp（第 23.10 节 “scp — 安全复制”）和 sftp（第 23.11 节 “sftp — 安全文件传输”）。

警告：不要使用 pam-config

在此处请不要使用 pam-config 实用程序。它仅支持 git pam_access 作为全局模块。以上配置不适合全局使用于所有服务，它可能会完全拒绝访问系统。

使用口令身份验证时，只需获得远程计算机上用户的登录名和口令，在远程计算机上设置并运行 sshd 即可。不需要任何个人 SSH 密钥。在以下示例中，用户 suzanne 打开与主机 sun 的 SSH 会话：

> ssh suzanne@sun

系统将提示 suzanne 输入远程口令。键入 exit 并按 Enter 关闭 SSH 会话。

如果两台计算机上的用户名相同，则您可以省略用户名，因为使用 ssh HOST_NAME 就足够了。成功完成身份验证后，可以通过命令行执行操作，或使用交互式应用程序（例如文本模式的 YaST）。

您还可以使用 ssh USER_NAME HOST COMMAND 语法在远程系统上运行非交互式命令（登录，运行命令，然后所有会话通过一条命令关闭）。必须正确地将 COMMAND 括在引号中。可以像在本地外壳中一样串联多个命令：

> ssh suzanne@sun "df -h && du -sh  /home"
> ssh suzanne@sun "cat /etc/os-release && uptime"

有多种密钥类型可供选择：DSA、RSA、ECDSA、ECDSA-SK、Ed25519 和 Ed25519-SK。DSA 在多年前已弃用，并且在 OpenSSH 7.0 中已禁用，请不要使用它。RSA 是最通用的类型，因为它问世较早，且使用较为广泛。

Ed25519 和 ECDSA 更强且更快。Ed25519 被认为是最强的密钥类型。如果您必须为不支持 Ed25519 的早期客户端提供支持，请同时创建 Ed25519 和 RSA 主机密钥。

注意：早期的客户端不安全

某些早期的 SSH 客户端不支持 ECDSA 和 ED25519。ECDSA 和 ED25519 已在 2014 年随 OpenSSH 6.5 一起发布。使安全服务保持更新非常重要，如果可能的话，请不要允许使用不安全的早期客户端。

SSH 密钥有两种用途：使用主机密钥对服务器进行身份验证、对客户端进行身份验证。主机密钥储存在 /etc/ssh 中。客户端密钥是用户的个人密钥，储存在 /home/user/.ssh 中。安装 OpenSSH 时不会创建 user/.ssh，因此它必须由用户创建。

主机密钥不能有通行口令。

在大多数情况下，私用客户端密钥应有强口令。

重要：保护 SSH 密钥

请务必维护所有密钥、主机和客户端的安全备份。

23.4.2 创建 SSH 服务器主机密钥 #

 

主机密钥的管理方式略有不同。主机密钥不能有通行口令，密钥对储存在 /etc/ssh 中。在安装 OpenSSH 时，它会自动生成一组主机密钥，如以下示例所示：

> ls -l /etc/ssh
total 608
-rw------- 1 root root 577834 2021-05-06 04:48 moduli
-rw-r--r-- 1 root root   2403 2021-05-06 04:48 ssh_config
-rw-r----- 1 root root   3420 2021-05-06 04:48 sshd_config
-rw------- 1 root root   1381 2022-02-10 06:55 ssh_host_dsa_key
-rw-r--r-- 1 root root    604 2022-02-10 06:55 ssh_host_dsa_key.pub
-rw------- 1 root root    505 2022-02-10 06:55 ssh_host_ecdsa_key
-rw-r--r-- 1 root root    176 2022-02-10 06:55 ssh_host_ecdsa_key.pub
-rw------- 1 root root    411 2022-02-10 06:55 ssh_host_ed25519_key
-rw-r--r-- 1 root root     96 2022-02-10 06:55 ssh_host_ed25519_key.pub
-rw------- 1 root root   2602 2022-02-10 06:55 ssh_host_rsa_key
-rw-r--r-- 1 root root    568 2022-02-10 06:55 ssh_host_rsa_key.pub

ssh-keygen 有一个特殊选项 -A，该选项用于创建新的主机密钥。这将为不存在主机密钥的每种密钥类型创建新密钥，这些密钥使用默认密钥文件路径，附带空通行口令，为密钥类型使用默认位大小，并附带空注释。以下示例首先删除现有密钥，然后创建一个新集，以此创建一组全新的密钥：

> sudo rm /etc/ssh/ssh_host*
> sudo ssh-keygen -A

您可以通过首先仅删除要替换的密钥来替换选定的密钥对，因为 ssh-keygen -A 不会替换现有密钥。

重要：不要使用 DSA 密钥

ssh-keygen -A 创建 DSA 密钥，不过，因为不安全，这种密钥在多年前已弃用。在 OpenSSH 7.0 中仍会创建这种密钥，但由于未在 sshd_config 中列出，这些密钥会被禁用。可以放心删除 DSA 密钥。

当您想要轮换主机密钥（请参见第 23.5 节 “轮换主机密钥”）时，必须单独创建新密钥，因为它们必须与旧主机密钥同时存在。您的客户端将使用旧密钥进行身份验证，然后接收新密钥列表。新密钥的名称需是唯一的，以免与旧密钥冲突。以下示例创建新的 RSA 和 Ed25519 主机密钥，这些密钥标有创建年份和月份。请记住，新的主机密钥不能有通行口令：

> cd /etc/ssh
> sudo ssh-keygen -b 4096 -f "SSH_HOST_RSA_2022_02"
> sudo ssh-keygen -t ed25519 -f "SSH_HOST_ED25519_2022_02"

您可以随意命名新密钥。

从版本 6.8 开始，OpenSSH 包含一个支持主机密钥轮换的协议扩展。服务器管理员必须定期停用旧的主机密钥并创建新密钥，例如，在密钥已遭泄露，或者有必要升级到更强密钥的情况下。在 OpenSSH 6.8 之前，如果在客户端计算机上的 ssh_config 中将 StrictHostKeyChecking 设置为 yes，则客户端上会出现警告，指出主机密钥已更改，因此不允许连接。然后，用户必须从其 known_hosts 文件中手动删除服务器的公共密钥，重新连接，并手动接受新密钥。任何自动 SSH 连接（例如安排的备份）都会失败。

新的主机密钥轮换方案提供了一种在不造成服务中断的情况下分发新密钥的方法。当客户端进行连接时，服务器会向其发送新密钥的列表。下次当用户登录时，系统会询问他们是否愿意接受更改。给用户几天时间进行连接并接收新密钥，然后去除旧密钥。客户端上的 known_hosts 文件会自动更新，在更新过程中会添加新密钥并去除旧密钥。

设置主机密钥轮换需要在服务器上创建新密钥，并对服务器上的 /etc/ssh/sshd_config 和客户端上的 /etc/ssh/ssh_config 进行一些更改。

首先，创建一个或多个新密钥。以下示例创建一个新的 RSA 密钥和一个新的 Ed25519 密钥，这两个密钥都带有注释。新密钥必须使用唯一的名称。一种有效的惯常做法是用创建日期命名密钥。请记住，主机密钥不能有通行口令：

# ssh-keygen -t rsa -f ssh_host_rsa_2022-01 -C "main server"
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ssh_host_rsa_2022-01
Your public key has been saved in ssh_host_rsa_2022-01.pub
The key fingerprint is:
SHA256:F1FIF2aqOz7D3mGdsjzHpH/kjUWZehBN3uG7FM4taAQ main server
The key's randomart image is:
+---[RSA 3072]----+
|         .Eo*.oo |
|          .B .o.o|
|          o . .++|
|         . o ooo=|
|        S . o +*.|
|         o o.oooo|
|       .o ++oo.= |
|       .+=o+o + .|
|       .oo++..   |
+----[SHA256]-----+

# ssh-keygen -t ed25519 -f ssh_host_ed25519_2022-01 -C "main server"
Generating public/private ed25519 key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ssh_host_ed25519_2022-01
Your public key has been saved in ssh_host_ed25519_2022-01.pub
The key fingerprint is:
SHA256:2p9K0giXv7WsRnLjwjs4hJ8EFcoX1FWR4nQz6fxnjxg main server
The key's randomart image is:
+--[ED25519 256]--+
|   .+o ...o+     |
| . .... o *      |
|  o..  o = o     |
|  ..   .. o      |
|   o. o S  .     |
|  . oo.*+   E o  |
|   + ++==..  = o |
|    = +oo= o. . .|
|     ..=+o=      |
+----[SHA256]-----+

请记录指纹，供用户校验新密钥。

将新密钥名称添加到 /etc/ssh/sshd_config，并取消注释任何使用中的现有密钥：

## Old keys
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
HostKey /etc/ssh/ssh_host_ecdsa_key

## New replacement keys
HostKey /etc/ssh/ssh_host_rsa_2022-01
HostKey /etc/ssh/ssh_host_ed25519_2022-01

保存更改，然后重启动 sshd：

# systemctl restart sshd.service

客户端上的 /etc/ssh/ssh_config 文件必须包含以下设置：

UpdateHostKeys ask
StrictHostKeyChecking yes

在客户端中通过打开 SSH 会话来测试连接到服务器，以接收新密钥列表。注销，然后重新登录。当您重新登录时，应会看到类似于以下消息的内容：

The server has updated its host keys.
These changes were verified by the server's existing trusted key.
Deprecating obsolete hostkey: ED25519
SHA256:V28d3VpHgjsCoV04RBCZpLo5c0kEslCZDVdIUnCvqPI
Deprecating obsolete hostkey:
RSA SHA256:+NR4DVdbsUNsqJPIhISzx+eqD4x/awCCwijZ4a9eP8I
Accept updated hostkeys? (yes/no):

可以将 UpdateHostKeys ask 设置为 UpdateHostKeys yes 以自动应用更改，并避免要求用户接受更改，不过，让用户检查更改并比较指纹会更安全。

更多信息:

公共密钥身份验证使用您自己的个人身份密钥而不是用户帐户口令进行身份验证。

以下示例演示如何创建新的个人 RSA 密钥对，该密钥对带有注释，使您知道其用途。首先切换到您的 ~/.ssh 目录（如果该目录不存在，请创建），然后创建新的密钥对。为该密钥对创建一个强通行口令，并将该通行口令写入到安全位置：

> cd ~/.ssh
> ssh-keygen -C "web server1" -f id-web1 -t rsa -b 4096

接下来，将新的公共密钥复制到您要访问的计算机。您在此计算机上必须已有一个用户帐户。通过 SSH 访问该计算机：

> ssh-copy-id -i id-web1 user@web1

然后尝试使用新密钥登录：

> ssh -i id-web1 user@web1
Enter passphrase for key 'id-web1':
Last login: Sat Jul 11 11:09:53 2022 from 192.168.10.122
Have a lot of fun...

系统应会要求您提供私用密钥通行口令，而不是您的用户帐户的口令。

要使公共密钥身份验证起作用，应在远程计算机上强制实施这种身份验证方法，并且不要允许口令身份验证（请参见例 23.1 “sshd.conf 示例”）。如果您在远程计算机上尚未获得公共密钥身份验证访问权限，则无法使用 ssh-copy-id 复制新的公共密钥，而必须使用其他方式，例如手动将其从 USB 记忆棒复制到远程用户帐户的 ~/.ssh /authorized_keys 文件。公共密钥采用纯文本格式，因此您可以像复制任何文本一样复制它们。下面是 Ed25519 公共密钥的示例：

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGtGHg2xn5KF4+OfejO9Bv+m
   yRt5gc8/VunbTGB6d6+F shared server1

这是不使用通行口令的公共密钥身份验证。创建不带通行口令的新密钥，然后像使用受通行口令保护的密钥一样使用新密钥。这对于脚本和 cron 作业等自动化服务很有用。但是，成功窃取私用密钥的任何人都可以轻松伪装为您的身份，因此您需要非常妥善地保护好无通行口令私用密钥。

如果不使用无通行口令密钥，您可以改用 Keychain，它能够记住您的私用密钥。您在系统启动时输入通行口令，然后在关机之前，Keychain 会一直记住这些通行口令。

您可以在本地计算机上运行安装在远程计算机上的图形应用程序。必须在远程计算机上的 /etc/ssh/sshd_config 文件中设置 X11Forwarding Yes。然后，当您结合 -X 选项运行 ssh 时，远程计算机上会自动设置 DISPLAY 变量，而且所有 X 输出都将通过 SSH 连接导出到本地计算机。此外，未获授权的个人无法拦截远程启动的 X 应用程序。

从远程计算机运行一个简单游戏（例如 GNOME Mines）以进行快速测试：

> ssh wilber@sun
Password:
Last login: Tue May 10 11:29:06 2022 from 192.168.163.13
Have a lot of fun...

wilber@sun>  gnome-mines

远程应用程序应显示在您的本地计算机上，就如同它安装在本地一样。（请注意，网络延迟可能会影响性能。）像平时一样关闭远程应用程序，例如单击“关闭”按钮。这只会关闭该应用程序，而您的 SSH 会话仍保持打开状态。

重要：X11 转发在 Wayland 上不起作用

X11 转发需要 X Windows 系统，这是 SLE 上的默认要求，与 Wayland 显示服务器协议无关。X Windows 系统提供内置网络功能，而 Wayland 则不提供。SLE 不支持 Wayland。

使用以下命令来了解您的系统运行的是 X 还是 Wayland：

> echo $XDG_SESSION_TYPE
x11

如果使用的是 Wayland，则该命令的输出如以下示例所示：

> echo $XDG_SESSION_TYPE
wayland

systemd 检查方式是使用 loginctl 进行查询：

> loginctl show-session "$XDG_SESSION_ID" -p Type
Type=x11

> loginctl show-session "$XDG_SESSION_ID" -p Type
Type=wayland

添加 -A 选项可将 ssh-agent 身份验证机制转移到下一台计算机。这样，您就可以在不同计算机上工作而无需输入口令，但前提是：已将公钥分发给目标主机并在其上正确保存。（请参见第 23.6 节 “公共密钥身份验证”了解如何将公共密钥复制到其他主机。）

AllowAgentForwarding yes 是 /etc/ssh/sshd_config 中的默认设置。将它更改为 No 可以禁用它。

scp 可将文件复制到远程计算机或从中复制文件。如果 jupiter 上的用户名不同于 sun 上的用户名，请使用 USER_NAME&host 格式指定后者的用户名。如果应将文件复制到其他目录而不是远程用户的主目录，请以 sun:DIRECTORY 形式指定该目录。下列示例显示了如何将文件从本地计算机复制到远程计算机，以及反向复制。

> scp ~/MyLetter.tex tux@sun:/tmp 1
> scp tux@sun:/tmp/MyLetter.tex ~ 2

提示：-l 选项

在 ssh 命令中，可以使用 -l 选项指定远程用户（替代 USER_NAME&host 格式）。在 scp 中，-l 选项用于限制 scp 所使用的带宽。

输入正确的口令后，scp 将启动数据传输。它会显示复制的每个文件的进度条和剩余时间。使用 -q 选项可以隐藏所有输出。

scp 还提供了对整个目录的递归复制功能。命令

> scp -r src/ sun:backup/

会将目录 src 的全部内容（包括所有子目录）复制到主机 sun 上的 ~/backup 目录中。如果此子目录不存在，系统会自动创建该子目录。

-p 选项告知 scp 不要更改文件的时戳。-C 将对传送数据进行压缩。这可以最大限度地减少要传输的数据量，但同时会增加两台计算机的处理器的负担。

ssh 还可用于重定向 TCP/IP 连接。此功能也称为 SSH 隧道，它通过加密的通道将定向到特定端口的 TCP 连接重定向到另一台计算机。

使用以下命令可将定向到 jupiter 端口 25 (SMTP) 的所有连接重定向到 sun 上的 SMTP 端口。如果用户所用的 SMTP 服务器不具备 SMTP-AUTH 或 POP-before-SMTP 功能，此命令特别有用。从与网络相连的任意位置都可以将电子邮件传送到“家庭”邮件服务器进行递送。

# ssh -L 25:sun:25 jupiter

同样，使用以下命令可将 jupiter 上的所有 POP3 请求（端口 110）转发到 sun 的 POP3 端口：

# ssh -L 110:sun:110 jupiter

必须以 root 身份执行这两个命令，因为连接指向有特权的本地端口。普通用户通过现有 SSH 连接发送和检索电子邮件。为此，必须将 SMTP 和 POP3 主机设置为 localhost。上述每个程序的手册页以及 /usr/share/doc/packages/openssh 下的 OpenSSH 软件包文档中提供了更多信息。